实验2：Unix/Linux用户管理及管理命令1、实验目的(1)掌握Unix/Linux用户管理机制与管理命令；(2)掌握用户和组管理命令；(3)掌握密码管理机制和密码管理命令；(4)了解对用户和组进行管理的图形界面；(5)了解与用户和组管理相关的其它命令。

2、实现设备每人一台装有Linux系统的PC机。

3、实验方法与注意事项不要做对系统或对其他用户不安全的事情。

做实验请不要修改超级用户密码。

如果修改了root用户密码，请在实验结束前将其恢复为原密码。

用户要按通常实验要求认真书写实验报告。

4、实验过程1)用户管理(1)创建用户用命令useradd/adduser以自己的名字创建一个用户。

比如useradd zhangsan观察/etc/passwd、/etc/group和/etc/shadow的变化。

方法grep zhangsan /etc/passwd /etc/shadow /etc/group 观察/home目录内容的变化。

回答：该用户的uid，gname和gid各为什么？他的工作目录和shell是什么？(2)为用户设置密码用passwd命令为其设置密码后，用新建用户进行登录并工作。

方法如下a. passwd zhangsanb. 切换到另一终端，使用新用户zhangsan登录c. 为自己修改密码：$passwd(3) 创建非默认属性的用户创建用户lisi,让他与zhangsan在一个组。

useradd –g zhangsan lisi观察/etc/passwd、/etc/group和/etc/shadow的变化。

观察/home目录内容的变化。

回答：该用户的uid，gname和gid各为什么？他的工作目录和shell是什么？(4) 组管理创建一个名为lisi的组并观察/etc/group的变化。

方法分别是groupadd lisigrep lisi /etc/group回答：组lisi的gid是多少？(5) 用户的属性修改将(3)中的lisi用户的组名改为lisi，方法是usermod –g lisi lisi观察文件/etc/passwd，/etc/group和目录/home内容的变化。

(6)密码管理①以刚创建的用户zhangsan登录，并为自己修改密码。

方法：passwd②以root用户登录，并为zhangsan修改密码。

方法为：passwd zhangsan③用passwd或usermod命令对用户进行加/解锁a. 切换加超级用户所使用的终端，对用户zhangsan进行上锁passwd -l zhangsan 或usermod -L zhangsan 切换另一终端，用zhangsan用户登录，看结果如何。

参照①观察/etc/passwd，/etc/group和/etc/shadow的变化。

b. 还切换回超级用户终端，将刚才上锁的用户解锁passwd -u zhangsan 或usermod -U zhangsan切换另一终端，用zhangsan用户登录，看结果如何。

观察/etc/passwd，/etc/group和/etc/shadow变化。

(7)用usermod / userdel对用户进行修改或删除。

a. 创建一个用户wangwu，使其的家目录为/home/wu，方法为：useradd -d /home/wu wangwub.观察/etc/passwd，/etc/group和/etc/shadow及目录/home的变化。

c. 删除用户wangwu，方法：userdel wangwu观察/etc/passwd，/etc/group和/etc/shadow及目录/home的变化。

d. 考虑删除用户时，如何处理用户的家目录及其中的内容。

2)使用图形界面对用户和组进行管理开始→系统设置→用户和群组主要工作有：用户和增加与删除；用户属性修改与维护；最主要的目的是通过图形界面理解用户和组的属性。

3)与用户和组相关的管理命令who：whoami； who am i； who -rtty：ttyuname：uname； uname -s； uname -rid：id -un zhangsan； id -Gn root；id -G rootsu：以一般（普通）用户注册，在提示符$下输入su或su - 命令后回车，按照提示输入超级用户的密码，而将自己变成超级用户，此时的提示符为#。

此时用户可以以超级用户身份工作。

就以上两种情况（su或su -），使用env | less观察环境变量的差异。

采用某种方法阅读（但不得修改）/etc/passwd和/etc/group文件确定自己的uid 和gid，并与用id命令得到的uid和gid，结果进行比较。

工作完毕之后，按Ctrl+D 返回原来的自己。

4)与用户相关的文件了解/etc/passwd、/etc/group和/etc/shadow文件结构，并观察他们的内容与管理的参数关系，必要时可以参考图形界面下的“用户和群组”管理界面，并观察他们的对应关系和意义。

1、实验目的Unix/Linux权限和文件管理命令;Unix/Linux文件系统的使用;与文件系统管理相关的其它命令。

2、实现设备一台装有Linux系统的服务器或计算机，也可是安装有虚拟环境Linux系统Windows操作系统。

3、实验方法与注意事项1)用户名：root 密码：1234562)由于是以root用户工作的，权力很大，请不要在系统内做对系统或对其他用户不安全的事情。

3)要求每个同学登录后系统后，要在自己的家目录内容以自己(汉语拼音)名字，使用mkdir命令创建一个子目录。

以后所有工作都要在自己的目录内进行。

4)要按认真书写实验报告。

4、实验过程(l)使用ls观察文件的属性先用ls命令按不同的格式列样本目录的内容，必要时可用man命令查阅ls命令的用法：ls –l /dev/hda? /dev/tty? / network | lessls –la /dev/hda? /dev/tty? / network | lessls –lai /dev/hda? /dev/tty? / network | less观察文件的类型与属性。

(2) umask值与umask命令a. 使用命令：umask或umask –p 或 umask –S查看当前的umask值，并做好记录。

b. 使用文件管理命令，比如touch myfile创建一个新文件myfile，使用目录管理命令，比如mkdir mydir创建一个新目录mydir；使用命令stat或ls –l检查新创建文件的属性。

c. 使用命令umask UMASK（比如umask 0007），设置新的umask值。

然后使用命令，比如touch myf创建一个新文件myf，使用命令mkdir myd创建一个新目录myd；使用命令stat或ls –l检查新创建文件的属性，并比较与默认UMASK时的不同。

d. 试分析umask值对新创建文件和目录的影响和作用。

(3)使用权限管理命令chmod进行权限设置为myf或目录myd修改权限（每完成一步操作都要用ls –l检查文件属性，并进行记录）：为目录myd增加其它人的可进入和读权限：chmod o+rx myd为目录myd和文件myf去除同组人的写权限：chmod g-w myd myf将目录myd和文件myf的权限设为可读可写可执行：chmod 777 myd myf去除其他人对目录myd和文件myf的权限访问权限：chmod o-rwx myd myf将目录myd和文件myf的权限设为用户主和同组人可读可写可执行，而其他人不可访问：chmod 770 myf myd将系统临时目录下的所有文件及子目录的权限设为777：chmod –R 777 /tmp/* (4)使用chown，chgrp等进行权限设置使用权限管理命令chown，chgrp等进行权限设置（每完成一步操作都要用ls –l 检查文件属性，并进行记录）：将目录myd用户主设为adm：chown adm myd将目录myd和文件myf的组设为lp：chgrp lp myd myf将目录myd及其所有子目录的用户主设为adm，组设为bin：chown -R adm:bin myd将目录/var/www及其子目录的主、组均设为apache：chmod -R apache:apache /var/www(5)创建非默认属性的用户创建两个用户user1和user2，让他们都在一个已经存在的组中（比如cogrp，若不存在，则在创建用户之前用groupadd创建之），并使用相同的工作目录（比如/home/codir），且保证每个用户都能登录成功并工作。

过程如下：a.创建公共组cogrp: groupadd cogrp #若组cogrp已经存在则不需要创建b. 创建user1: useradd –d /home/codir –g cogrp user1c. 创建user2: useradd –d /home/codir –g cogrp user2d. 为公共目录修改权限让同组者拥有rwx权限： chmod g+rwx /home/codire. 以root用户身份为user1和user2设置密码：passwd user1;passwd user2分别在不同的字符界面上以user1和user2登录。

可以在以上各步中观察/etc/passwd、/etc/group、/etc/shadow和/home的变化。

(6)Ext2和Ext3扩展文件属性管理a. 查看新创建文件的扩展属性：lsattr myfb. 为myd和myf增加扩展属性：chattr +i myfc. 再查看myd和myf的扩展属性：lsattr myfd. 试图删除具有扩展属性i的文件myf，观察过程和结果，为什么？e. 去掉myf的i扩展权限后，再删除该文件，看结果怎样？chattr –i myf； rm –f myf(7)关闭系统在完成以上任务后，也可实验已经学过的内容，也可进行有前展性或Linux系统中感兴趣的内容。

实验完毕后，正常关闭系统。

5、实验报告的内容与书写以书面形式记录下你的每一步过程，包括输入、输出信息，遇到的问题和解决的办法，(输出较多者可精简)。